请帮忙看下，这几个毒清除过几次，上两个星期也上来过，后来按照aabbccdd说的，清除了。我一直都有开着瑞星啊，360啊卡卡啊包括天网。。。。今天病毒又复发了，感觉好像都是休息的时候，是不是有时间的啊？每到星期天下午就发作

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; 火星浏览器(Gogo Explorer) 3.x; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)

谢谢两位，那些我都查杀掉了，好像每次都是星期天13点到17点之间病毒会自动生成，可能是那个run.vbs造成的，每次都删掉，可是1、2星期后又会发作，有没有办法不让这种脚本文件自动运行啊？

前面删了，下次如果还碰上就打包传上来，
关于takxx.exe、takgu.exe、takfl.exe，这三个每次都有，而且路径不会改变。csrss.exe、smss.exe这两个，也是每次都有，但是文件夹的名字会不一样，上次是一个已有的文件夹，这次好像是个新建文件夹。notepas.exe、notwq.exe是第一次出现，每次发作后瑞星都会发现run.vbs，然后清除～但是过后又会出现很多数字.exe文件，类似12352.exe,999.exe等等。每次还会在服务里加上takxx.exe、takgu.exe、takfl.exe这三个服务，和一个伪装成.net framework XXXX是随机的名字的服务
c:\windows\system32\takxx.exe
c:\windows\system32\notepas.exe
c:\windows\system32\takgu.exe
c:\windows\system32\takfl.exe
c:\windows\system32\notwq.exe
c:\windows\system32\reminst\csrss.exe
c:\windows\system32\reminst\smss.exe
c:\windows\system32\mwpwgc.fdc

我在软件生成策略里加好了，还把那两个改名字了，上网或者运行别的软件时不会用到吧？

Xdelbox1.8下了那地址里一个剑盟版的，然后想删除c:\windows\system32\mwpwgc.fdc，点重启后删除瑞星就跳出来说删除染毒文件成功！然后Xdelbox1.8就报寻址错误